איתור וזיהוי בעיות ותקלות בתצורת SSL ו- TLS. סורק ה- SSL מתחבר ל Port של היעד ומנסה לנהל 'מו"מ' על ה Cipher Suits ועל גרסאות SSL / TLS מרובות על מנת לקבוע תצורות חלשות ופגיעויות נפוצות (כגון: POODLE, Heartbleed, DROWN, ROBOT וכו '). מבדק ה- SSL סורק מספר Ports ושירותים (HTTPS, SMTP, IMAPs וכו ').
ביצוע מהיר של מבחן חדירה לרשת הארגונית שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות בתצורה אופטימלית לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב התחנות והשרתים בארגון, וכן המלצות לתיקון ושיפור אבטחה המידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע ברשת הארגונית, על מנת לאתר חולשות במחשבים ובשרתים שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יצליחו לפגוע בך.
בחינת מצב הארגון בהיבט אבטחת מידע על ידי גוף חיצוני נוסף ולא רק על ידי אנשי הסיסטם או אבטחת המידע של הארגון מספקת לא אחת תשומת לב לפרטים נוספים שהם אלו אשר עשויים לזהות כשלים ו/או חולשות אבטחת מידע ובכך למנוע פריצת סייבר.
מבדק זה מגלה שירותי רשת מיושנים, תיקוני אבטחה חסרים, שרתים שמוגדרים בצורה פגיעה וכן פגיעויות רבות אחרות. סורק הפגיעויות שלנו ברשת מתבצע עם OpenVAS ומבצע הערכת היקף הרשת בהיבט האבטחה של רשת המחשוב בחברה. המבדק מבצע סריקת חדירות מעמיקה ברשת באמצעות יותר מ -57,000 תוספים. להלן רשימת הבדיקות אותן נבצע לרשת שלך במסגרת שירות ה Pen Test לארגון: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לרשת, לשרתים ולמחשבים. ייתכן כי מערכות ה- IDS המוגדרים עבור הארגון שלך יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, חשוב להבהיר כי המבדק אינו מבצע כל נזק לארגון, לשרתים ו/או למחשבים.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
מבדק ה- SSL משתמש במנוע סריקה המבוסס על הכלי testssl.sh, אשר עבר מספר שינויים, התאמות ושיפורים כדי להניב תוצאות מהימנות יותר.
הסורק עובד על ידי התחברות לשרת SSL במקום היעד וניסוי צופנים שונים וגרסאות פרוטוקול SSL / TLS על מנת לקבוע נקודות תורפה קיימות.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף